La auditoría de la información no financiera:
el principio de un largo camino
Manuel Rejón, José Luis Lizcano, Francisco Flores y María Mora
Ponencia de AECA sobre Información Integrada
La información financiera en las sociedades mercantiles, con el punto de mira sobre todo en las entidades cotizadas, necesita de una verificación externa a la entidad con objeto de obtener una seguridad razonable acerca de la misma. Este es el cometido principal de la auditoría de cuentas, que dispone desde hace mucho tiempo de un marco técnico desarrollado y debidamente aceptado, también en lo tocante a la legislación. Así mismo el marco contable cuenta con una estructura relativamente estable, salvo las lógicas diferencias que puedan surgir entre jurisdicciones o de tipo temporal.
Sin embargo, con la nueva exigencia de información no financiera para entidades de interés público (EIP), el campo que se abre es especialmente interesante. Nos estamos refiriendo a la exigencia de la Directiva 2014/95/UE por la que se modifica la Directiva 2013/34/UE en lo que respecta a la divulgación de información no financiera e información sobre diversidad por parte de determinadas grandes empresas y determinados grupos.
En España, la Directiva 2014/95/UE ha sido traspuesta a través del Real Decreto-ley 18/2017, de 24 de noviembre, por el que se modifican el Código de Comercio, el texto refundido de la Ley de Sociedades de Capital aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio, y la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, en materia de información no financiera y diversidad.
El problema que se plantea es que un marco unitario de reporte sobre información no financiera está por desarrollar. Como solución inicial, desde la Unión Europea se ha optado por una solución relativamente salomónica: adopte Ud. el marco sobre información no financiera que más se ajuste a sus necesidades, o una mezcla de varios.
¿En base a qué podemos hacer esto? Aunque la trasposición resuelve el problema legislativo, en realidad faltaba concreción acerca de qué y cómo reportar. En un principio, ello parece “solucionarse” en base a la Comunicación de la Comisión Europea (2017/C 215/01) sobre Directrices sobre la presentación de informes no financieros (Metodología para la presentación de información no financiera). En dichas Directrices, se establecen: principios, objetivos y contenido del llamado Estado de Información No Financiera (EINF). En el Gráfico 1 encontramos un mapa completo del marco normativo completo.
Gráfico 1. Normativa aplicable en la Unión Europea y España en relación al EINF
Pues bien, la Comisión ha estudiado marcos nacionales, marcos de la UE y marcos internacionales para elaborar las presentes directrices, muy inspiradas en el liderazgo y los conocimientos de las organizaciones que han promovido esos marcos. En concreto, los principios y los contenidos descritos en las Directrices se basan en más de 20 marcos, tales como, por ejemplo, el marco de información integrada (IIRC), el Carbon Disclosure Project (CDP), las Líneas Directrices de la OCDE para Empresas Multinacionales, etc.
Por lo tanto, en los primeros años podemos barruntar que la elaboración del EINF será abierta y dispar, a no ser que las empresas tomen como referencia algún marco de referencia, como por ejemplo el Modelo AECA sobre Información Integrada, que responde perfectamente a los requerimientos del marco normativo expuesto. El modelo supone un punto de encuentro de referencia para las empresas. De hecho, el Modelo AECA sobre Información Integrada es mencionado de forma expresa en la exposición de motivos del Real Decreto-ley 18/2017, como ejemplo de metodología para su elaboración[1].
Echemos un vistazo por tanto a los primeros reportes obligatorios del EINF, que se dan al cierre del ejercicio 2017 y de los que ya podemos disponer en los primeros meses del año 2018 y lo que nos encontramos es un panorama que no podemos considerar sorprendente. Antonio Cano (CNMV), en la V Jornada AECA sobre Normalización y Derecho Contable[2], indicaba el elevado grado de dispersión en el nivel de detalle del EINF, habiendo entidades que han reportado más de 100 páginas y otras que lo han hecho en 2 páginas.
Como podemos comprobar, la normalización el EINF es relativamente “a la carta” de las entidades. En consecuencia, no se podía exigir sobre este informe un nivel de aseguramiento razonable, tal y como ocurre con las cuentas anuales. En efecto, en relación con el trabajo del auditor sobre el EINF, sólo se le pide al auditor de cuentas que compruebe que la información requerida se aporta dentro de informe de gestión o dentro del informe separado –referenciado en el informe de gestión- pero sin exigir que se compruebe la bondad del mismo. Sin embargo, ningún auditor en su sano juicio dejaría de advertir a los responsables del gobierno de la entidad de alguna incongruencia o incorrección flagrante que de la lectura del EINF se detectara. Es paradójico, por tanto, que sin estar obligados a entrar en el contenido, tengan que entrar a leer y considerar el contenido, por si acaso.
Por otro lado, la Directiva otorgaba a los Estados miembros que pudieran exigir que la información contenida en el EINF fuera verificada por un prestador independiente de servicios de verificación. España no se ha acogido a esta opción normativa, aunque también debemos decir que las firmas de auditoría son requeridas para dar “confort” a la información no financiera a través de un informe de aseguramiento. Por ejemplo, en la información legal de ENDESA, el EINF Consolidado del ejercicio 2017 se acompaña de un Informe de aseguramiento limitado independiente, emitido por EY.[3] No obstante, recordemos que el Real Decreto-ley todavía está en fase de convalidación parlamentaria y quién sabe el contenido de la norma podría cambiar en este sentido.
Para terminar, tenemos que decir que para el auditor, la inclusión del EINF dentro del reporte obligatorio, sin ser un problema de toma de evidencia importante, sí que lo es a la hora de la emisión del informe de auditoría. En primer lugar, el informe de gestión incluye dos tipos de verificación:
- para la información que no es EINF ni diversidad: se necesita la verificación de la concordancia contable y del contenido del informe de gestión acorde a la normativa mercantil (art. 5.1.f de la LAC).
- para la información del EINF y diversidad: comprobar únicamente que se encuentre incluido en el informe de gestión o, en su caso, se haya incorporado en éste la referencia correspondiente al informe separado (art. 35 LAC).
La cuestión se complica cuando, a la hora de emitir el informe de auditoría, debemos considerar si la sociedad es una EIP o no, si es una entidad grande o no, si es cotizada o no lo es, etc. Las combinaciones posibles provocan una gran casuística de modificaciones en el informe de auditoría. Recomendamos leer el análisis de Mundorf[4] (2018) en este sentido.
En este sentido, el ICAC ha emitido una consulta de auditoría (Consulta 2 BOICAC Nº 113 - MARZO 2018) sobre la actuación del auditor de cuentas en relación con la información no financiera y sobre política de diversidad y otros aspectos que se incluye en determinados casos en el informe de gestión[5], que aclara de forma importante la actuación del auditor y proporciona unos modelos de redacción de la sección del informe de auditoría “Otra información: informe de gestión”. No obstante, y tal y como parece anticipar la Consulta, la NIA-ES 720 que indica los trabajos sobre el informe de gestión, parece estar abocada a su modificación.
---------------------
